アマゾン ウェブ サービスで Terraform (v 0.3.7) を使用する方法を学習しようとしています。
次の方法で Terraform を使用して VPC を作成する場合:
resource "aws_vpc" "test-vpc" {
cidr_block = "${var.vpc_cidr}"
enable_dns_hostnames = true
tags {
Name = "test-vpc"
}
}
VPC には、メインのルーティング テーブルと「デフォルト」のセキュリティ グループが自動的に作成されます (Terraform ではなく AWS によるものと想定しています)。これらは、作成された VPC の属性によって識別できます:main_route_table_idおよびdefault_security_group_id.
このチュートリアルでは、独自のデフォルト セキュリティ グループとルーティング テーブルの作成について説明しています。作成されるデフォルトのセキュリティ グループについては触れていません (独自のルーティング テーブルを作成しても、デフォルトで作成された「メイン」のセキュリティ グループはそのまま残ります)。そこに座って、サブネットなどに関連付けられていません)。
VPC で作成されたデフォルトのリソースを使用するべきではないでしょうか? 特にルーティング テーブルについては、「メイン」のルーティング テーブルを使用しないことによる影響はありますか?
また、デフォルトのリソースを使用する必要がある場合、Terraform でどのようにすればよいでしょうか?
これらのデフォルト リソースに関する Terraform ドキュメントには何も表示されませんでした。それらをオーバーライドしようとすると (たとえば、Terraform に name のセキュリティ グループを作成するように指示するとdefault、エラーが発生します)。